Biblioteca comunale come soggetto aggregato

gioo · 11 Febbraio 2025, 2:24pm

Buongiorno,
avrei bisogno di un chiarimento :

l’azienda per cui lavoro si è accreditata come soggetto aggregatore pubblico full.
Generalmente, i nostri aggregati sono i Comuni.

Nelle prossime settimane, avremo bisogno di fornire l’accesso a SPID anche ad una biblioteca comunale.
In questo caso, visto che la biblioteca è su un Comune già nostro aggregato, è possibile utilizzare il metadata di quel Comune o bisognerebbe creare un metadata specifico per la biblioteca?

Grazie per l’attenzione.

damikael · 12 Febbraio 2025, 6:36am

Buongiorno @gioo ,
ogni soggetto aggregatore può presentare solo un metadata per soggetto aggregato; essendo la biblioteca un servizio del comune già aggregato, occorre modificare il metadata da soggetto aggregato del comune, oppure se il sistema di autenticazione è di tipo proxy, utilizzare il sistema di autenticazione del comune per consentire l’accesso anche al servizio di biblioteca.

gioo · 13 Febbraio 2025, 9:39am

Buongiorno @damikael,
grazie mille per la risposta.

Non siamo in modalità proxy, l’ente usa direttamente una nostra piattaforma sia per la login che per l’utilizzo vero e proprio del servizio.

Quando dici che occorre modificare il metadata del comune, intendi dire che va aggiunto un nuovo AssertionConsumerService con il nuovo endpoint per il servizio biblioteca, giusto?

Grazie ancora per l’attenzione.

damikael · 13 Febbraio 2025, 9:55am

Sì, vanno aggiunti:

AssertionConsumerService con l’endpoint al servizio di accesso alla biblioteca
SingleLogoutService con l’endpoint al servizio di disconnessione alla biblioteca
Certificato X509 per la verifica della AuthnRequest se questa viene firmata con una chiave diversa da quella utilizzata per gli altri servizi del comune, preferibile per evitare la condivisione della chiave privata tra i diversi servizi.

Saluti

gioo · 13 Febbraio 2025, 10:12am

grazie mille e buona giornata

gioo · 21 Febbraio 2025, 10:19am

Buongiorno,
scusate se riesumo il thread ma mi ho dimenticato di chiedere una cosa :

abbiamo detto che, essendo noi soggetto aggregatore ed essendo la biblioteca il servizio di un ente già aggregato, occorre modificare il metadata dell’ente aggiungendo AssertionConsumerService, SingleLogoutService ed eventuale Certificato X509 relativi al servizio della biblioteca.

MA :

1) Se gli endpoint dei servizi della biblioteca, corrispondessero all’endpoint di un servizio già presente, bisognerebbe comunque aggiungerli al metadata dell’ente?
EDIT: attualmente, gli utenti si loggano su una nostra piattaforma che utilizza il metadato dell’ente come soggetto aggregato, e usufruiscono dei servizi dell’ente da quella piattaforma.
Il servizio di biblioteca, afferente allo stesso ente, è su un altro applicativo, sempre nostro, da cui gli utenti si loggherebbero per usufruire del servizio.

2) Se il servizio biblioteca fosse utilizzato nello stesso applicativo di altri servizi, che quindi usano tutti gli stessi endpoint, andrebbero specificati tutti singolarmente o si potrebbe utilizzare un solo “macroservizio” che identifica l’applicativo ?
EDIT: facciamo conto che abbiamo un solo applicativo, sempre nostro, tramite cui l’ente offre diversi servizi (ad es. Biblioteca, buoni libro ecc.).
Essendo un’unica piattaforma, ci sarà un solo endpoint di login e un solo endpoint di logout.
Nel metadata dell’ente, va specificato ogni singolo servizio accessibile tramite la piattaforma o sarebbe possibile dichiarare un solo macro servizio (ad es.: “servizi scolastici” oppure “nome_applicativo”) ?

3) Se invece avessi più applicativi che hanno servizi diversi ma facenti riferimento allo stesso ente e agli stessi endpoint, bisognerebbe censire gli applicativi come macroservizi oppure bisognerebbe censire singolarmente i vari servizi?
EDIT: se ho un applicativo che si occupa solo della biblioteca e un applicativo che si occupa solo dei buoni libro (sempre nostri), ma per la login e la logout possono utilizzare lo stesso endpoint (che si occupa, con una logica interna, di smistare gli utenti su uno o sull’altro applicativo), andrebbe bene specificare un solo “macro servizio” oppure bisogna indicarli uno per uno nel metadata dell’ente?

AGS · 22 Febbraio 2025, 11:38am

Non conosco la vostra piattaforma, ma i tre punti citati mi ricordano molto da vicino lo scenario di un proxy, a cui faceva riferimento @damikael.

gioo · 22 Febbraio 2025, 12:18pm

Ciao @AGS,
scusatemi, forse non ho capito bene cosa si intende per “proxy”.
Avevo inteso la “login del comune”, a cui faceva riferimento @damikael, come una pagina di un applicativo del comune, che gli utenti usano per loggarsi, per poi finire sul nostro applicativo.

Nel nostro caso, gli utenti eseguono la login direttamente sulla nostra piattaforma e usufruiscono dei servizi direttamente sulla nostra piattaforma, che noi forniamo al comune.
Se questo scenario è da “proxy”, allora si, siamo un proxy.

Tutti gli applicativi citati nei 3 scenari per cui ho chiesto informazioni, prevedono le stesse modalità di utilizzo.

Ho modificato il messaggio precedente cercando di aggiungere qualche dettaglio.

Se non ci riesco, chiedetemi ulteriori informazioni, non c’è problema.

gioo · 3 Marzo 2025, 9:41am

Buongiorno ragazzi,

scusate il doppio post, volevo solo gentilmente chiedere se qualcuno potesse darmi qualche ulteriore consiglio dopo l’edit al mio post.

Se serve qualche altra informazione, sono disponibile a fornirla.

Grazie in anticipo per l’attenzione